A voir également:
- Infection par TR/Sirefef, trojan...
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Sennheiser tr 4200 problème - Forum Casque et écouteurs
- Virus trojan al11 ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
43 réponses
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.18.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mon Ordinateur :: MON-4F9137BDAF1 [administrateur]
18/08/2012 11:29:54
mbam-log-2012-08-18 (11-29-54).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 258546
Temps écoulé: 1 heure(s), 12 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page_bak (Hijack.StartPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us/keyword/) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchURL| (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us/keyword/%s) Bon: (http://www.google.com/) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchURL|SearchAssistant (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com/) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 62
C:\TDSSKiller_Quarantine\16.08.2012_20.29.30\rtkt0000\zafs0000\tsk0005.dta (PUP.BitMiner) -> Aucune action effectuée.
C:\Qoobox\Quarantine\C\WINDOWS\system32\lgsnd_filter.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\AFGMp50.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\AsuhfivrO.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\ati2mtaa.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\atinevxx.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\avgio.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\blueservice.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\dcpflics.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\dmboot.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\dsproct.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\GMSIPCI.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\HPFXBULK.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\IFPUSB.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\LHidKe.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\mfcom.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\n558.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\papyjoy.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\pduip6000dmemcrdmgr.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\portmapper.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\qbfcservice.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\rfcomm.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\scdemu.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\serial.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\SWUMX20.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\tvalz.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\usbsermpt.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\w200mdm.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534969.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534970.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534971.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534972.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534990.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534973.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534974.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534975.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534976.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534977.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534978.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534980.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534981.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534982.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534983.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534984.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534985.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534986.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534987.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534988.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534989.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP315\A0536396.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP315\A0536392.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP315\A0536393.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP315\A0536394.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP315\A0536395.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP315\A0536397.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP315\A0536398.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP315\A0536399.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP315\A0536400.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP315\A0536401.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP315\A0536402.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\TDSSKiller_Quarantine\16.08.2012_20.29.30\rtkt0000\zafs0000\tsk0003.dta (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\TDSSKiller_Quarantine\16.08.2012_20.29.30\zaea0000\svc0000\tsk0000.dta (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.08.18.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mon Ordinateur :: MON-4F9137BDAF1 [administrateur]
18/08/2012 11:29:54
mbam-log-2012-08-18 (11-29-54).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 258546
Temps écoulé: 1 heure(s), 12 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page_bak (Hijack.StartPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us/keyword/) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchURL| (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us/keyword/%s) Bon: (http://www.google.com/) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchURL|SearchAssistant (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com/) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 62
C:\TDSSKiller_Quarantine\16.08.2012_20.29.30\rtkt0000\zafs0000\tsk0005.dta (PUP.BitMiner) -> Aucune action effectuée.
C:\Qoobox\Quarantine\C\WINDOWS\system32\lgsnd_filter.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\AFGMp50.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\AsuhfivrO.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\ati2mtaa.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\atinevxx.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\avgio.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\blueservice.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\dcpflics.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\dmboot.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\dsproct.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\GMSIPCI.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\HPFXBULK.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\IFPUSB.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\LHidKe.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\mfcom.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\n558.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\papyjoy.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\pduip6000dmemcrdmgr.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\portmapper.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\qbfcservice.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\rfcomm.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\scdemu.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\serial.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\SWUMX20.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\tvalz.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\usbsermpt.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\w200mdm.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534969.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534970.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534971.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534972.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534990.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534973.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534974.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534975.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534976.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534977.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534978.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534980.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534981.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534982.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534983.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534984.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534985.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534986.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534987.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534988.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP314\A0534989.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP315\A0536396.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP315\A0536392.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP315\A0536393.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP315\A0536394.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP315\A0536395.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP315\A0536397.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP315\A0536398.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP315\A0536399.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP315\A0536400.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP315\A0536401.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{6BEDE2CE-3B4F-47A1-8FAA-F016E486B51C}\RP315\A0536402.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\TDSSKiller_Quarantine\16.08.2012_20.29.30\rtkt0000\zafs0000\tsk0003.dta (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\TDSSKiller_Quarantine\16.08.2012_20.29.30\zaea0000\svc0000\tsk0000.dta (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
(fin)
Désolé pour le retard de ma réponse,J'étais absent ce week end.
Le rapport MBAM ne montre rien concernantt le pb de DNS.
As-tu toujours le pb ?
Smart
Le rapport MBAM ne montre rien concernantt le pb de DNS.
As-tu toujours le pb ?
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK tu vas faire ceci et dis moi si c'est OK:
Clique sur démarrer > Exécuter > Tu tapes cmd puis entrée
Dans la fenêtre noire tu tapes les commandes suivantes:
netsh int ip reset all puis entrée (réinitialisation de la pile TCP/IP)
Ensuite cette commande:
netsh winsock reset puis entrée (réinitialistion Winsock)
Eteins et redémarre le PC
Smart
Clique sur démarrer > Exécuter > Tu tapes cmd puis entrée
Dans la fenêtre noire tu tapes les commandes suivantes:
netsh int ip reset all puis entrée (réinitialisation de la pile TCP/IP)
Ensuite cette commande:
netsh winsock reset puis entrée (réinitialistion Winsock)
Eteins et redémarre le PC
Smart
Clique sur démarrer > Ensuite exécuter > Tu tapes cmd puis entrée
Dans la fenêtre noire tu tapes cette commande
IPCONFIG /ALL puis entrée
Dans la la fenêtre noir tu fais click droit > Sélectionner tout et ensuite tu fais CTRL+C
Et dans ta réponse sur CCM tu fais CTRL+V pour copier le résultat de ta commande
Smart
Dans la fenêtre noire tu tapes cette commande
IPCONFIG /ALL puis entrée
Dans la la fenêtre noir tu fais click droit > Sélectionner tout et ensuite tu fais CTRL+C
Et dans ta réponse sur CCM tu fais CTRL+V pour copier le résultat de ta commande
Smart
J'ai refait un scan mbam, qui a montré une menace.
Je poste le rapport:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.18.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mon Ordinateur :: MON-4F9137BDAF1 [administrateur]
23/08/2012 11:32:27
mbam-log-2012-08-23 (13-07-06).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 258259
Temps écoulé: 52 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\TDSSKiller_Quarantine\16.08.2012_20.29.30\rtkt0000\zafs0000\tsk0005.dta (PUP.BitMiner) -> Aucune action effectuée.
(fin)
Je poste le rapport:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.18.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mon Ordinateur :: MON-4F9137BDAF1 [administrateur]
23/08/2012 11:32:27
mbam-log-2012-08-23 (13-07-06).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 258259
Temps écoulé: 52 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\TDSSKiller_Quarantine\16.08.2012_20.29.30\rtkt0000\zafs0000\tsk0005.dta (PUP.BitMiner) -> Aucune action effectuée.
(fin)
Ca ne veut pas fonctionner, après avoir tapé la commande, le massage de réponse a été: "une erreur interne s'est produite: cette demande n'est pas prise en charge".
1. Concernant le rapport MBAM, ce n'est pas grave il a trouvé en effet un fichier infecté mais il se trouve dans la quarantaine de TDSSKiller. Il n'est donc pas actiF
2. Est-ce qu uas bien tapé la commande, il y a un espace entre IPCONFIG et /ALL
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
2. Est-ce qu uas bien tapé la commande, il y a un espace entre IPCONFIG et /ALL
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Oui, ça ne change rien, ils me mettent en information supplémentaire: "impossible d'avoir le nom de l'hôte".
voici le texte:
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Mon Ordinateur>IPCONFIG /ALL
Configuration IP de Windows
Une erreur interne s'est produite : Cette demande n'est pas prise en charge.
Contactez les Services de Support Technique de Microsoft pour obtenir de l'aide.
Informations supplémentaires : impossible d'obtenir le nom de l'hôte.
C:\Documents and Settings\Mon Ordinateur>
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Mon Ordinateur>IPCONFIG /ALL
Configuration IP de Windows
Une erreur interne s'est produite : Cette demande n'est pas prise en charge.
Contactez les Services de Support Technique de Microsoft pour obtenir de l'aide.
Informations supplémentaires : impossible d'obtenir le nom de l'hôte.
C:\Documents and Settings\Mon Ordinateur>
Il me semble que tu as un problème avec le pilote TCP
Quand je t'ai demandé de faire ceci:
Clique sur démarrer > Exécuter > Tu tapes cmd puis entrée
Dans la fenêtre noire tu tapes les commandes suivantes:
netsh int ip reset all puis entrée (réinitialisation de la pile TCP/IP)
Ensuite cette commande:
netsh winsock reset puis entrée (réinitialistion Winsock)
Eteins et redémarre le PC
Est-ce que tu as eu un message d'erreur, si oui poste le
Smart
Quand je t'ai demandé de faire ceci:
Clique sur démarrer > Exécuter > Tu tapes cmd puis entrée
Dans la fenêtre noire tu tapes les commandes suivantes:
netsh int ip reset all puis entrée (réinitialisation de la pile TCP/IP)
Ensuite cette commande:
netsh winsock reset puis entrée (réinitialistion Winsock)
Eteins et redémarre le PC
Est-ce que tu as eu un message d'erreur, si oui poste le
Smart
bonjour, voilà me résultat:
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Mon Ordinateur>netsh int ip reset all
C:\Documents and Settings\Mon Ordinateur>netsh winsock reset
Le catalogue Winsock a été réinitialisé correctement.
Vous devez redémarrer l'ordinateur afin de finaliser la réinitialisation.
C:\Documents and Settings\Mon Ordinateur>
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Mon Ordinateur>netsh int ip reset all
C:\Documents and Settings\Mon Ordinateur>netsh winsock reset
Le catalogue Winsock a été réinitialisé correctement.
Vous devez redémarrer l'ordinateur afin de finaliser la réinitialisation.
C:\Documents and Settings\Mon Ordinateur>
Va dans le gestionnaire de périphérique, fais afficher les périphériques cachés et dans les pilotes non plug and play, tu dois avoir:
- Pilote du protocole TCP/IP
S'il y a un ! jaune à côté, fais un clic droit sur pilote protocole TCP/IP et en bas dans utilisation de ce périphérique vérifie que c'est sur activé sinon fais le.
Ensuite tu cliques sur résoudre les probèmes
Et tu redémarre le PC
Smart
- Pilote du protocole TCP/IP
S'il y a un ! jaune à côté, fais un clic droit sur pilote protocole TCP/IP et en bas dans utilisation de ce périphérique vérifie que c'est sur activé sinon fais le.
Ensuite tu cliques sur résoudre les probèmes
Et tu redémarre le PC
Smart
Bonsoir,
même en cliquant sur afficher les périphériques cachés, aucune mention de pilotes non plug and play n'apparaît.
Comment dois-je faire?
même en cliquant sur afficher les périphériques cachés, aucune mention de pilotes non plug and play n'apparaît.
Comment dois-je faire?
Va dans les connexions réseau. Sur une des connexions réseau soit réseau local ou alors sans fil fais un clic droit > propriétés
Et dis moi si dans la liste tu vois Protocole Internet (TCP/IP)
Smart
Et dis moi si dans la liste tu vois Protocole Internet (TCP/IP)
Smart
